NFsec Logo

Geneza wyrażenia „Skryptowy Dzieciak”

22/06/2019 w Hackultura Brak komentarzy.  (artykuł nr 699, ilość słów: 1384)

S

kryptowy Dzieciak (ang. script kiddie) lub skrypciak (ang. s’kiddie) – termin pochodzi prawdopodobnie z roku 1994, ale pierwszy publiczny rekord pochodzi z 1996 r. Natomiast jego pierwotne znaczenie wywodzi się z innego słowa używanego w latach 80’tych.

Wikipedia:

W hackierskiej kulturze skryptowe dzieciaki uchodzą za niewykwalifikowane osoby, które wykorzystują skrypty lub programy opracowane przez innych do atakowania systemów i sieci komputerowych oraz niszczenia stron internetowych. Ogólnie przyjmuje się, że większość skryptujących dzieciaków to nieletni, którzy nie mają jeszcze wiedzy i zdolności samodzielnego pisania zaawansowanych programów i eksploitów, a ich celem jest próba zaimponowania lub zdobycie uznania wśród rówieśników (2000 r). Jednak odnoszenie się do wieku nie jest głównym celem terminu. Jest nim bardziej obrażenie kogoś w stosunku to nikłych umiejętności i niewystarczającego zrozumienia efektów i skutków swoich działań. W rezultacie osoby takie pozostawiają jednoznacznie ślady prowadzące do ich wykrycia lub atakują firmy, które wykrywają i automatycznie obsługują tego typu incydenty.

Uniwersytet Carnegie Mellon przygotował w 2005 r. raport dla Departamentu Obrony USA, w którym skryptowy dzieciak został zdefiniowany jako: tak samo niedojrzały, jak niebezpieczny poszukiwacz błędów bezpieczeństwa w internecie. Typowy skrypciak wykorzystuje istniejące i często dobrze znane ataki. Łączy to z łatwymi do znalezienia programami i skryptami, które wyszukują i wykorzystują słabe punkty w innych komputerach – często losowo i bez uwzględnienia, a może nawet zrozumienia potencjalnie szkodliwych konsekwencji.

Phrack:

Phrack jest prawdopodobnie najdłużej działającym e-zine w historii hackingu. Taran King i Knight Lighning uruchomili go w 1985 roku. Jeśli poklikamy sobie trochę po starych wydaniach i poczytamy z nich artykuły to znajdziemy informacje o systemach operacyjnych i różnych technologiach, o których nigdy nie słyszeliśmy, ponieważ już nie istnieją. Istnieje też wiele artykułów przedstawiających hackerów tamtych lat. Ich sylwetki przedstawiane były w serii Phrack Pro-Philes. Na polskiej hackscenie bardzo często w zinach pojawiał się manifest z 1986 roku – „Sumienie Hackera” – został napisany przez nastolatka nazywającego siebie Mentorem, który prawdopodobnie nigdy nie pomyślał, że jego filozoficzne przesłanie napełnione gniewem wpłynie na całe pokolenia hackerów. Na YT możemy obejrzeć jego wystąpienie z 2002 roku – gdzie teraz jest już dorosły, ale mimo to nadal emocjonalnie podchodzący do tematu. To jest jeden z fundamentów kultury hackerstwa. Ludzie z złożonymi emocjami. Wracając do tematu skryptowych dzieciaków: najstarsze wystąpienie tego określenie możemy znaleźć w numerze 54 wydanym w 1998 roku – artykule 9 i 11:

[…] when someone posts (say) a root hole in Sun’s comsat daemon, our little cracker could grep his list for ‚UDP/512’ and ‚Solaris 2.6’ and he immediately has pages and pages of rootable boxes. It should be noted that this is SCRIPT KIDDIE behavior.

[…] (powiedzmy, że) jeśli ktoś publikuje lukę przyznającą prawa administratora w daemonie comsat systemu Sun a nasz mały cracker może przeczesać swoją listę w poszukiwaniu portu ‚UDP/512’ oraz ‚Solaris 2.6’ i od razu otrzymać strony z podatnymi maszynami. Należy zauważyć, że jest to zachowanie skryptowego dzieciaka.

Drugi to sarkastyczny komentarz o hackowaniu strony rootshell.com i przekazywaniu danych organom ścigania:

Lets give out scripts that help every clueless script kiddie break into thousands of sites worldwide. then narc off the one that breaks into us.

Rozdajmy skrypty, które pomogą każdemu nieświadomemu, skryptowemu dzieciakowi włamać się na tysiące witryn na całym świecie. Następnie wsypmy glinom tego, który włamie się do nas.

BBS:

Aby przeszukać BBSy, czyli Bulletin Board System – musimy skorzystać z serwisu textfiles prowadzonego przez Jansona Scotta. Jest to ogromne archiwum starych zinów, biuletynów, list mailingowych i innych rzeczy. Pierwsze ślady zaczynają się w BBSie o nazwie yabbs – (ang. yet another bulletin board system). Jego twórca Alex Wetmore założył go w 1991 roku na Uniwersytecie Carnegie Mellon – tak tym samym, który przygotował definicję z 2005 roku dla Departamentu Obrony USA. Wpisy z października 1993 roku:

Enjoy your K-RaD 3lit3 k0deZ kiddies.

Sugerują nawiązanie do aktualnej formy wyrażenia. Aby zrozumieć powyższy wpis musimy pierw pojąć, co znaczy K-RaD: K- nie odnosi się do 1000 razy RaD, podobnie jak Kilobajt (kB) odnosi się do 1000 bajtów (10 do 3 – nie 2 do 10), a do skrótu słowa OK. Zamiast pisać „Okey, bye” – wystarczyło „k-bye”. Słowo „RaD” nie odnosi się do radykalnego aktu / czegoś radykalnego (będącego skutkiem zdecydowanych, bezkompromisowych działań) dokonanego przez hackera, który zasłużył na gratulacje lub czegoś superowego / ekstra fajnego. Jest natomiast nawiązaniem do wcześniejszego (lata 80’te) określenia skrypciaków – jako „gryzoni” (ang. rodents) – w odniesieniu do czegoś nieporządanego, co tylko konsumuje i wyrządza szkody. Powyżej termin dzieciaka nie jest poprzedzony wyrazem odnoszącym się do „skryptu”, ale do „kodu”. Tyle, że kod i skrypt są prawie synonimami i wydają się być używane tutaj w tym samym znaczeniu. Zresztą do dzieciarni (ang. kiddies) jest bardzo wiele odwołań typu: „any dork can be a warez kiddie / każdy idiota może być warezowym dzieciakiem”, czy „AT&T thought that beige boxing was too hard so they made it easier for all the kiddies… / AT&T myślał, że podpinanie się do linii telefonicznej było zbyt trudne, więc ułatwili to całej dzieciarni…”. Mniej więcej oznacza to, że w każdej grupie z tamtych lat trafiała się grupa ludzi nadająca zły obraz subkulturze, a co gorsza nie przestrzegała wewnętrznej netykiety – zadając niemądre pytania, mając roszczeniowe podejście do różnych rzeczy by bardzo szybko stać się 31337 w danym kręgu:

Cosmos then joined in with some excellent posts on the differences between
today and 10 years ago and how stupid little kiddies can think they will
learn oh so much in 1 week what took many people to learn in many years.

Wtedy Cosmos dołączył się z kilkoma świetnymi postami na temat różnić pomiędzy
dzisiaj, a 10 lat temu i o tym, jak głupie małe dzieciaki mogą myśleć, że
nauczą się tak wiele w ciągu jednego tygodnia, czego wiele osób uczyło się przez wiele lat.

Idąc dalej. W czerwcu 1994 roku pojawia się taka wiadomość:

Codez kiddies just don’t seem to understand that those scripts had to come from somwhere. Hacking has fizzled down to kids running scripts to show off at a 2600 meet.

Koderskie dzieciaki po prostu nie rozumieją, że te skrypty musiały skądś się pojawić. Hacking przygasł do dzieciaków uruchamiających skrypty, aby popisać się na spotkaniach 2600.

Ponownie mamy odniesienie do „koderskich dzieciaków”, ale tym razem termin „skrypt” pojawia się w tym samym zdaniu. Potem w lipcu 1994 r. mamy kolejne połączenie:

Even 99% of the wanker script codez kiddies knows enough to not run scripts on the Department of Defense.

Nawet 99% trzepiących sobie skryptowych koderskich dzieciaków dobrze wie, aby nie uruchamiać skryptów przeciwko Departamentowi Obrony.

Jednak najwcześniejsze użycie dosłownego sformułowania „skryptowe dzieciaki” udało się znaleźć w kodzie eksploita „Crontab exploit for OSF/1, AIX 3.2.5, Digital UNIX” napisanego przez kmem, do którego dziurę odkrył sirsyko. Datuje się go na czwartek 21 marca 1996 roku. Późniejsze odwłowania do tego terminu pojawiają się w m.in.: Morpheus Zine (1999 r.), Script Kiddies and Scenwhores: How not to be one, and why we hate them (2001 r.) oraz Jargon File.

Podsumowanie:

Skryptowe dzieciaki to osoby, które:

  • wyłącznie polegają na czyiś skryptach oraz eksploitach zamiast pisać własne,
  • są oskarżane o analfabetyzm w programowaniu,
  • wyśmiewane za nadmierne wręcz żebranie o pomoc,
  • nie kontrybutują nic do społeczności, w której się znalazły,
  • są nowe w danej społęczności – ale chcą uczyć się idąc na skróty,
  • poprzez swoją ignorację i niewiedzę zadają bardzo niemądre pytania,
  • są kojarzone z mniej subtelnymi elementami sceny warez oraz hackingu w wykonaniu czarnych kapeluszy.

Czyli każdy z nas na pewnym etapie swojego życia był skrypciakiem.

Więcej informacji: The Origin of Script Kiddie – Hacker Etymology, The Circle of HOPE (2018): Life Before 1337: The Hacker’s Illustrated Guide to Script Kiddie History

Kategorie K a t e g o r i e : Hackultura

Tagi T a g i : , , , , , , , , , ,

Komentowanie tego wpisu jest zablokowane.